Según Chainalysis, los ingresos por ransomware cayeron bruscamente entre 2021 y 2022, de 766 a 457 millones de dólares. Aunque estas cifras son alentadoras, hay que tener en cuenta algunos matices a la hora de hacer una lectura significativa de estas estadísticas.
Los ingresos por ransomware cayeron en 2022
En su último estudio sobre ransomware, la firma de análisis en cadena Chainalysis muestra que los ingresos por ransomware cayeron en 2022. De hecho, como muestra el siguiente gráfico, esta cifra se ha reducido de 766 millones de dólares a 457 millones, lo que supone un descenso de algo más del 40%:
Figura 1 – Ingresos por ransomware de 2017 a 2022 según Chainalysis
Sin embargo, Chainalysis pide cautela a la hora de interpretar los datos, ya que explica que aún no se han identificado todas las direcciones criptográficas de los atacantes, lo que deja un margen de error en las cifras. Para dar un punto de comparación, mientras que los ataques en 2021 se cuantifican ahora en 766 millones de dólares, la compañía había anunciado inicialmente 602 millones en su informe inicial.
Sin embargo, aunque este descenso de los ingresos es real, no significa que los ataques hayan disminuido, sino que son menos rentables que antes. De hecho, se estima que el número de cepas de ransomware habrá aumentado considerablemente en 2022, hasta superar las 10.000.
Esta métrica también puede mostrar la creciente competencia en esta industria fraudulenta, pero Chainalysis cree que en realidad es más probable que la misma organización criminal pueda estar utilizando múltiples cepas de malware.
La lucha contra el ransomware se intensifica
Aunque el ransomware sigue siendo una realidad innegable, la lucha contra él parece estar avanzando. Como acabamos de ver, los piratas informáticos multiplican las cepas de ransomware que utilizan para maximizar sus beneficios, y esto se refleja en el hecho de que la duración de uso de estos programas ha disminuido considerablemente en los últimos 10 años. Esto se ha traducido en un fuerte descenso de la duración media de uso del ransomware en los últimos 10 años, de 3.907 días a 70:
Figura 2 – Número medio de días que ha estado en uso una cepa de ransomware
Además, las empresas son ahora más conscientes de los ciberataques que hace 10 años y, aunque todavía hay margen de mejora, las compañías de seguros animan cada vez más a las empresas a tomar medidas para asegurarse contra este riesgo.
Por extensión, esta mayor dificultad para ser reembolsado por el seguro haría que las empresas se lo pensaran dos veces antes de pagar rescates. En cuatro años, el pago de rescates ha caído del 76% al 41%, según los datos comunicados por Coveware a Chainalysis:
Figura 3 – Pago de rescates en caso de ataques
Otro factor que puede explicar este descenso es una recomendación emitida a finales de 2021 por la Oficina de Control de Activos Extranjeros (OFAC). La recomendación desaconsejaba el pago de las reclamaciones por ransomware por considerar que ello podría ser contrario a las sanciones contra determinados actores, creando un riesgo de acciones legales, y contribuyendo así al descenso de los pagos.
